مقاله ای برای امن کردن اپاچی

ROOT1

Administrator
#1
http://www.persiangig.com/pages/down...ure-apache.pdf

و اما ذکر چند نکته راجع به این مقاله
1 - AllowOverRide ها خیلی وقت ها نمی شه None گذاشت ! مثلا برای Mod_Rewrite , ...
2 - Options ها روی سیستم suPHP غیر قابل اجرا هستند !
3 - User , Group ها الزاما نباید توسط Apache اجرا شوند و در سیستم های su دار فرق می کنه
و ...
برای
ServerSignature Off
ServerTokens Prod
باید mod_head نصب باشه وگر نه سایت ها می خوابند
اگر overrite none کنی مشتری نمی تونه .htaccess بسازه شاکی میشه

مواردی ذکر شد سکیوری نیست جنبه های مخفی سازی اطلاعات وب سرور در هدر هست

 
بالا